JSF: Beans in Session oder Request?

Fats · 7. Aug 2008

Hallo zusammen!

Wenn ich in der faces-config meine managed-beans definiere, bindet man die besser an die Session oder an den request? Meine mich dunkel zu erinnern, irgendwo gelesen zu haben, daß man besser so wenig wie möglich an die Session binden solle ... ist die Erinnerung da richtig?

Wenn ja, warum oder warum nicht?

Viele Grüße
Fats

HLX · 7. Aug 2008

Das hängt grundsätzlich davon ab, wofür du die Bean verwendest. Möchtest du, dass eine Bean-Instanz nach einem Aufruf definitiv nicht mehr zur Verfügung stehen soll, dann ist der Scope auf Request zu setzen. Falls du einen Anwendungszustand über mehrere Requests hinweg benötigst, ist der Scope auf Session zu setzen. Sinnvolle Beispiele hierfür sind ein Warenkorb bei einem Onlineshop oder ein Editierfenster, dass beim nächsten Aufruf den gleichen Zustand haben soll, wie beim letzten Aufruf.

Fats · 12. Aug 2008

Das wäre jetzt auch so mein erster Gedanke dazu gewesen. Je nach dem was man braucht, den einen oder anderen Scope zu nehmen. Aber ich hatte die Info, so gut wie nichts / so wenig wie möglich in die Session zu hängen, auch ganz pauschal gelesen / gehört. Da wurde meiner Erinnerung nach überhaupt nicht differenziert. Daher dachte ich, es gibt einen sinnvollen allgemeinen Grund dies zu tun.

Viele Grüße
Fats

HLX · 13. Aug 2008

Nein, es gibt keinen allgemeinen Grund. Man sollte lediglich nicht dazu neigen den Session Scope aus Bequemlichkeit zu verwenden. Er sollte nur dort verwendet werden wo er Sinn macht. Daten die im Session Scope gehalten werden sind, liegen halt während der gesamten Sitzung im Speicher. Die Sitzung läuft u.U. ein Weilchen: Der Time-Out vom Tomcat liegt per Default bei 15 oder 20 Minuten. Wenn in dieser Zeit 100.000 Benutzer die Anwendung verwenden, liegen auch entsprechend Beans im Speicher.

Die Verweildauer der Session-Daten auf dem Server stellt natürlich auch ein gewisses Sicherheitsrisiko dar. Der Server ist schließlich angreifbar. Ein Grund warum Banken ihre Kunden immer darum bitten sich nach dem Internet Banking brav abzumelden - damit die Session-Daten schnell entfernt werden.

Fats · 13. Aug 2008

Ok, danke Dir!

Viele Grüße
Fats

	Titel	Forum	Antworten	Datum
G	URL-Mapping mit Stateless Beans	Web Tier	3	6. Jul 2015
J	Nach SVN-Update alle Beans resolved to null	Web Tier	3	25. Jun 2012
R	JSF Beans werden nicht ausgeführt	Web Tier	4	6. Apr 2012
T	JSF Variable zwischen 2 Beans austauschen?	Web Tier	3	22. Nov 2011
J	JSF Java Beans Konventionen	Web Tier	2	5. Nov 2011
G	JSF Beans und Entity verwenden	Web Tier	2	6. Jun 2011
S	JSF Best practices - Managed beans	Web Tier	9	11. Okt 2010
J	jsp Beans benutzen	Web Tier	7	2. Aug 2010
F	Frage zu Java Beans	Web Tier	17	19. Feb 2010
D	Kommunikation zwischen JSF Managed Beans	Web Tier	11	12. Jan 2010
R	Wie Backing Beans richtig einsetzen?	Web Tier	3	10. Nov 2009
H	problem bei Parameterübergabe mit beans	Web Tier	3	27. Aug 2008
I	Gleiche Session von EJB Container in JSF Container verwenden?	Web Tier	21	12. Feb 2021
R	Session löschen	Web Tier	3	22. Mai 2019
J	Session ist nach Klick auf Zurück-Button wieder aktiv	Web Tier	3	12. Jan 2019
	Servlet Bei jedem Request wird eine neue Session erstellt.	Web Tier	6	12. Dez 2017
J	Session Servlet - JavaScript	Web Tier	6	16. Jun 2015
M	Session closed - und nun?	Web Tier	1	6. Aug 2014
F	JSF synchronized(session) Frage ?	Web Tier	1	14. Mai 2014
F	JSF p:selectOneMenu Session	Web Tier	10	18. Okt 2012
T	JSF Problem wenn Session abgelaufen ist	Web Tier	6	27. Sep 2012
Q	JSF bei Session-Timeout Weiterleitung auf spezielle Login-Seite	Web Tier	15	28. Aug 2012
D	JSF Überprüfen der Session ID in JSF und JAVA	Web Tier	9	23. Aug 2012
R	Servlet Resource laden für SMTP - Session	Web Tier	4	26. Apr 2012
B	JSF Mojarra 2.1.5: java.lang.IllegalStateException: Cannot create a session after the response has been	Web Tier	7	2. Feb 2012
R	JSF Session Handling	Web Tier	3	10. Nov 2011
X	JSP Auslesen der Daten einer Session	Web Tier	3	27. Okt 2011
X	Managed Bean Scope zwischen Request und Session gesucht	Web Tier	6	20. Okt 2011
	JSP Session verloren bei DNS Servernamen & IE	Web Tier	6	25. Aug 2011
C	session trackung auf einfacher web-site	Web Tier	17	11. Aug 2011
F	JSF Session-Kolision	Web Tier	3	6. Aug 2011
R	Zugriff auf Session direkt auf JSF-Seite	Web Tier	2	4. Aug 2011
H	JSF Session Initialisierung	Web Tier	2	15. Jul 2011
E	JSP Browser Tab Session	Web Tier	7	3. Mai 2011
F	Session Tutorial	Web Tier	5	2. Mrz 2011
T	JSP Session Login - Sicherheit	Web Tier	4	24. Feb 2011
J	Loginbereich mit Session und Datenbank	Web Tier	5	4. Feb 2011
M	2 Cookies in der session (cocoon 2.2)	Web Tier	4	27. Jan 2011
F	Richtiges Session Management mit Servlets	Web Tier	4	21. Jan 2011
P	JSP: Liste in Bean über Session aufbauen	Web Tier	6	11. Dez 2010
7	Struts+AJAX- Session-Handling?	Web Tier	2	30. Sep 2010
B	JSF session bean mit worker thread updaten	Web Tier	7	27. Mai 2010
J	Crash bei session timeout	Web Tier	3	15. Jan 2010
M	session Speicherort - ID ändern	Web Tier	8	26. Nov 2009
V	ANFÄNGER : eigene Session	Web Tier	3	2. Sep 2009
V	DatenbankConnection an Session hängen	Web Tier	4	10. Aug 2009
P	session.removeAttribute	Web Tier	3	26. Mai 2009
K	Orientierungslosigkeit: Webservice+Ajax(echo2)+Session-Management	Web Tier	4	13. Apr 2009
O	struts - Gültigkeit einer Action an Session binden?!	Web Tier	4	11. Apr 2009
D	JSF: Best Practice "Session invalidate nach Schließen des Browsers"?	Web Tier	3	18. Mrz 2009
T	Unbegrenzte Session	Web Tier	14	11. Dez 2008
D	tapestry 5 session	Web Tier	2	6. Dez 2008
J	Struts 2 session ID auslesen?	Web Tier	5	30. Sep 2008
M	[J2EE] Session-Save Static-Objects?	Web Tier	6	25. Sep 2008
S	Problem mit Session - Übergabe von Kontext zu Kontext	Web Tier	2	7. Sep 2008
H	JSF - Bean (scope session) - Verfallsdatum?	Web Tier	3	12. Jul 2008
T	Problem bei Session-Timeout	Web Tier	3	16. Mai 2008
M	JSF refresh vs. session scope	Web Tier	9	13. Mai 2008
G	Session in Servlet Starten und mit JSTL auslesen	Web Tier	2	9. Mai 2008
G	Servlet - Von Parametern umstellen auf Session	Web Tier	8	16. Apr 2008
G	jsf session erstellen	Web Tier	10	15. Apr 2008
	session attribut in servlets und jsps	Web Tier	11	7. Apr 2008
M	JSF session.invalidate() klappt nicht	Web Tier	3	13. Mrz 2008
G	Session.invalide() funktioniert nicht richtig	Web Tier	2	10. Mrz 2008
E	Java Servlet doPost request, Mehrere Parameter mit demselben Namen aus Tabellenzeilen	Web Tier	2	5. Nov 2021
M	XML http request zeigt die eigene Website als response	Web Tier	2	18. Mai 2021
M	request.getUserPrincipal() Typecasting	Web Tier	1	17. Feb 2016
	JPA Datenbankabfrage bei jedem Request?!	Web Tier	6	18. Nov 2014
S	JSF CommandButton soll keine Request starten!	Web Tier	2	5. Dez 2012
S	JSF Request länger haltbar machen grins oder injection..	Web Tier	6	19. Sep 2011
	Servlet pro Request	Web Tier	2	3. Aug 2011
7	kein Absatz mittels request.getParameter()??	Web Tier	8	25. Jul 2011
	Servlet Business-Logik wird bei jedem Request neu erstellt	Web Tier	13	16. Jun 2011
S	Ajax Request verhindert forward?	Web Tier	8	11. Jun 2011
	request.getParameter()	Web Tier	3	28. Apr 2011
J	Request weiterleiten	Web Tier	6	5. Jan 2011
K	Struts request Zugriff	Web Tier	4	1. Dez 2010
I	Beim zurück-Link wird immer ein Request ausgeführt	Web Tier	5	18. Jun 2010
F	Problem mit der Methode request.getRemotePort()	Web Tier	2	23. Dez 2009
F	Object Request	Web Tier	6	3. Dez 2009
L	Umlaute von Formular mit request holen	Web Tier	16	17. Sep 2009
P	request.getParameter("name") von Formular auf JSP-Seite leer	Web Tier	5	14. Aug 2009
P	Rausfinden, wo request herkam	Web Tier	4	21. Jun 2009
R	Request Parameter kopieren und setzen	Web Tier	3	14. Mai 2009
S	Per HTTP Request auf Ressourcen innerhalb eines JARs zugreif	Web Tier	4	15. Jan 2009
L	JSF Request Scope und createValueBinding()	Web Tier	1	23. Nov 2008
D	request.contextPath in Java-Klasse ausführen	Web Tier	5	27. Okt 2008
E	Problem mit request.getParameter	Web Tier	5	10. Okt 2008
F	richfaches:datascroller mit request-scope	Web Tier	6	4. Sep 2008

JSF: Beans in Session oder Request?

Fats

Bekanntes Mitglied

HLX

Top Contributor

Fats

Bekanntes Mitglied

HLX

Top Contributor

Fats

Bekanntes Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen